ГлавнаяБаза уязвимостей БДУ → BDU:2022-01718
7.7высокая

BDU:2022-01718

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR RS400, NETGEAR CBR40, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-04
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR RS400, NETGEAR CBR40 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла

Затрагиваемое ПО и версии
R6400v2 (до 1.0.4.126)R6700v3 (до 1.0.4.126)R6900P (до 1.3.3.148)R7000 (до 1.0.11.134)R7000P (до 1.3.3.148)RS400 (до 1.5.1.86)CBR40 (до 2.5.0.28)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064721/Security-Advisory-for-Multiple-Vulnerabilities-on-Multiple-Products-PSV-2021-0324

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://kb.netgear.com/000064721/Security-Advisory-for-Multiple-Vulnerabilities-on-Multiple-Products-PSV-2021-0324https://www.zerodayinitiative.com/advisories/ZDI-22-523/
Проверьте безопасность своего сайта и почты → Полная проверка домена